<? 
session_start();
include "connectdb.php" ;
$tb="ag_employee"; 
$USER = $_SESSION['sess_Username'];
$PASS = $_SESSION['sess_Password'];

mysql_connect( $host, $login, $password) or die ("ติดตอกับฐานขอมูล Mysql ไมได "); 
mysql_select_db($dbname) or die("เลือกฐานขอมูลไมได");  

// นําฟงกชั่น Ramdom password มาใชเพื่อกําหนดชื่อไฟลปองกันการซ้ากัน 
function random_password($len) 
{ 
srand((double)microtime()*10000000); 
$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"; 
$ret_str = ""; 
$num = strlen($chars); 
for($i = 0; $i < $len; $i++) 
{ 
$ret_str.= $chars[rand()%$num]; 
$ret_str.="";  
} 
return $ret_str;  
} 

// echo random_password(8);  
$passw = random_password(7);  
$path = "admin_pic_uploaded";  
$filenewcon = strstr($file_name,'.');
$now = date("Dgis"); 
if(empty($file)) 
{ 
echo"กรุณาเลือกไฟล์"; 
} 
else 
{  
copy( $file ,"$path/$passw$now$filenewcon"); 
 
$sql1= "UPDATE $tb SET emp_pic = '$path/$passw$now$filenewcon' WHERE emp_username = '$USER' and emp_password = '$PASS' ";  
$dbquery1 = mysql_db_query($dbname, $sql1);

$_SESSION['sess_Pic'] = "$path/$passw$now$filenewcon"; 
?>
<script>
alert("Uploads ไฟล์สำเร็จ")
</script>
<?
//echo"Uploads ไฟลสําเร็จ<br>"; 
//echo"<a href='Sample3.php'>ดูไฟลทังหมด</a><br>"; 
} 
?> 
<meta http-equiv='refresh' content='0;URL=admin_adjpersonal.php'>